编辑推荐推荐书籍

Android平台木马肆虐:可伪装Google Play图标
来源:互联网  (转载协议)   发布日期:2012-12-30 23:18   浏览:2278专栏投稿 值班编辑:QQ281688302

北京时间12月30日消息,据国外媒体报道,俄罗斯安全厂商Doctor Web日前发现了一个名为Android.DDoS.1.origin的Android平台木马程序。在被用户安装后,这个木马程序可以展开分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,并可以远程接受黑客的指

赞助本站

    北京时间12月30日消息,据国外媒体报道,俄罗斯安全厂商“Doctor Web”日前发现了一个名为“Android.DDoS.1.origin”的Android平台木马程序。在被用户安装后,这个木马程序可以展开分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,并可以远程接受黑客的指令,甚至在用户不知情的情况下对外发送垃圾信息。

   据Doctor Web透露,一旦用户安装该应用,该木马程序便会创建一个类似Google Play的图标,使用户很难分辨真假。而在该软件被启动后,便会立即尝试连接到其“指挥和控制”(Command and Control)服务器。如果连接成功,该木马程序便会将受害者的电话号码发送给黑客,然后等待对方通过短信的方式给出下一步的指令。该木马程序主要有两大功能,一个是在已知目标地址和端口的前提下攻击黑客指定的服务器,第二是可以控制受感染手机发送短信的号码和内容。

   事实上,如果只有少量的Android用户受到该木马感染的话,它还很难掀起什么波澜。但如果受影响的Android设备数量很多,那么黑客就可以发起一场大规模的DDoS攻击。比如,黑客可以控制大量受感染的Android智能手机和平板电脑在同一时间攻击某一特定网站,并最终使其瘫痪。

   值得引起注意的是,Doctor Web发现Android.DDoS.1.origin的代码是经过严重伪装的,这很可能意味着原创者希望隐藏其真正的功能意图。但幸运的是,目前我们还没有看到这一木马程序有开始扩散的趋势。

登陆 | 注册 欢迎登陆本站,认识更多朋友,获得更多精彩内容推荐!

赞助本站

人工智能实验室
网友评论
好车贷
展开